Responsable del tratamiento de datos
- Razón social: Skynext Argentina
- Plataforma: Skynext Academy
- Sitio web: academy.skynextarg.com
- País: Argentina
- Email de privacidad: contacto@skynextarg.com
Skynext Argentina actúa como Responsable del Tratamiento de los datos personales recabados a través de la plataforma Skynext Academy, conforme a la Ley 25.326 de Protección de Datos Personales de Argentina y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Qué datos recopilamos
Aplicamos el principio de minimización de datos: solo recopilamos lo estrictamente necesario para prestarte el servicio.
Datos que vos nos proporcionás
- Email y contraseña (con hash seguro — nunca almacenamos contraseñas en texto plano)
- Nombre y apellido
- Teléfono y dirección (opcionales, solo si los completás en tu perfil)
- Foto de perfil (opcional)
- Empresa y LinkedIn (opcionales)
- Consentimiento de marketing (explícito, separado y revocable)
Datos que recopilamos automáticamente
- Progreso académico: módulos completados, porcentaje de avance, fechas
- Fecha y hora de cada inicio de sesión
- Tipo de dispositivo y navegador (user-agent, sin rastreo individual)
- Plan de suscripción activo y fecha de vencimiento
- Contraseñas en texto plano (las guardamos con hash bcrypt vía Laravel)
- Datos de tarjeta de crédito ni números de tarjeta (los pagos se gestionan de forma manual, por transferencia bancaria, Mercado Pago u otros medios externos — nunca ingresás tu tarjeta dentro de la plataforma)
- Datos de localización GPS
- Contenido de comunicaciones privadas entre usuarios
- Datos biométricos
Para qué usamos tus datos
| Finalidad | Datos usados | Base legal |
|---|---|---|
| Gestión de tu cuenta y autenticación | Email, contraseña | Ejecución de contrato |
| Seguimiento de progreso académico | Módulos completados, fechas | Ejecución de contrato |
| Gestión de suscripciones y acceso a cursos | Plan, vencimiento | Ejecución de contrato |
| Comunicaciones del servicio (anuncios, notificaciones) | Email, nombre | Interés legítimo |
| Email marketing de cursos y novedades | Email, nombre | Consentimiento explícito |
| Auditoría de seguridad y prevención de fraude | IP, user-agent, logs de acceso | Obligación legal / Interés legítimo |
| Soporte técnico | Email, datos del problema reportado | Ejecución de contrato |
Base legal del tratamiento
De acuerdo con el Art. 6 del RGPD y el Art. 5 de la Ley 25.326, el tratamiento de tus datos se basa en:
- Ejecución de contrato (Art. 6.1.b RGPD): para prestarte el servicio de la plataforma educativa.
- Consentimiento explícito (Art. 6.1.a RGPD): para comunicaciones de marketing, solicitado de forma separada y revocable en cualquier momento.
- Interés legítimo (Art. 6.1.f RGPD): para auditoría de seguridad, prevención de fraude y mejora del servicio.
- Obligación legal (Art. 6.1.c RGPD): cuando la ley lo exige, como ante requerimientos judiciales.
Tus derechos sobre tus datos
Tenés los siguientes derechos, ejercibles en cualquier momento enviando un email a contacto@skynextarg.com:
- Acceso: saber qué datos tenemos sobre vos y obtener una copia.
- Rectificación: corregir datos incorrectos o incompletos (también desde tu perfil).
- Eliminación ("derecho al olvido"): solicitar que borremos tus datos cuando ya no sean necesarios.
- Portabilidad: recibir tus datos en formato legible por máquina (JSON/CSV).
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que suspendamos el tratamiento mientras resolvemos una disputa.
- Revocación del consentimiento: retirar el consentimiento de marketing en cualquier momento, sin efecto retroactivo.
Respondemos todas las solicitudes en un plazo máximo de 30 días hábiles, conforme al Art. 12 del RGPD y el Art. 14 de la Ley 25.326. Si no quedás conforme con la respuesta, podés presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina o la autoridad de protección de datos de tu país.
Medidas de seguridad técnica
Implementamos medidas de seguridad de nivel empresarial conforme a ISO/IEC 27001 y las recomendaciones del NIST:
| Medida | Estándar aplicado | Estado |
|---|---|---|
| Contraseñas hasheadas con bcrypt (Laravel Auth) | NIST SP 800-63B | ✓ Activo |
| Comunicación cifrada TLS 1.3 en tránsito | ISO 27001 A.10 | ✓ Activo |
| Datos en reposo en infraestructura Hostinger (Europa) | ISO 27001 A.10 | ✓ Activo |
| Backups diarios automáticos de base de datos (rotación 7 días) | ISO 27001 A.12.3 | ✓ Activo |
| Timeout de sesión por inactividad (60 min) | NIST SP 800-63B | ✓ Activo |
| Rate limiting contra fuerza bruta (5 intentos / 15 min) | OWASP Top 10 A07 | ✓ Activo |
| Sanitización de inputs contra XSS | OWASP Top 10 A03 | ✓ Activo |
| Content Security Policy (CSP) | OWASP Top 10 A05 | ✓ Activo |
| Registro de auditoría de acciones sensibles | ISO 27001 A.12.4 | ✓ Activo |
| Verificación de email en registro | NIST SP 800-63B | ✓ Activo |
| Principio de mínimo privilegio por roles | ISO 27001 A.9 | ✓ Activo |
| Autenticación con Google OAuth 2.0 | OAuth 2.0 RFC 6749 | ✓ Disponible |
En caso de brecha de seguridad que pueda afectar tus datos, te notificaremos dentro de las 72 horas de detectarla, conforme al Art. 33 del RGPD, e informaremos a la AAIP si corresponde.
Transferencias internacionales de datos
Utilizamos Hostinger International Ltd. (Lituania, UE) como proveedor de hosting de la aplicación y de la base de datos. Hostinger opera bajo la legislación de protección de datos de la Unión Europea (RGPD) y ofrece cláusulas contractuales tipo (SCCs) cuando corresponde.
- La base de datos MySQL y el almacenamiento de archivos (incluyendo certificados emitidos) residen en servidores de Hostinger ubicados en la Unión Europea.
- Hostinger actúa como Encargado del Tratamiento bajo el Art. 28 del RGPD y procesa los datos únicamente bajo nuestras instrucciones.
- Podés consultar la política de privacidad de Hostinger en hostinger.com/legal/privacy-policy.
- Para autenticación opcional con Google (Google Sign-In) usamos el servicio de Google LLC, certificado bajo el marco EU-US Data Privacy Framework. Google solo recibe los datos estrictamente necesarios para validar tu identidad (email, nombre, foto de perfil pública).
- Para envío de emails transaccionales (verificación, recuperación de contraseña, notificaciones del servicio) usamos el SMTP del propio Hostinger Email.
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.
Retención y eliminación de datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Progreso académico y certificados | 5 años después de la última actividad |
| Logs de auditoría de seguridad | 2 años (obligación legal) |
| Datos de marketing (con consentimiento) | Hasta que revocás el consentimiento |
| Datos post-eliminación de cuenta | 30 días (período de gracia), luego eliminación permanente |
| Datos de facturación | 10 años (obligación fiscal Argentina) |
Política de cookies
Usamos únicamente cookies técnicas esenciales para el funcionamiento de la plataforma. No utilizamos cookies de rastreo publicitario ni compartimos datos con redes de publicidad.
- Cookie de sesión Laravel (
academy_session): mantiene tu sesión iniciada de forma segura (HttpOnly + Secure + SameSite=Lax). Duración: hasta que cerrás sesión o expira la inactividad. - Cookie XSRF-TOKEN: protege los formularios contra ataques CSRF. Generada automáticamente por cada navegador.
- localStorage
skynext-theme: recuerda tu preferencia de tema claro/oscuro. No se envía al servidor.
No necesitamos un banner de cookies dado que no usamos cookies de rastreo no esenciales. Si en el futuro incorporamos analítica, lo haremos con un proveedor sin rastreo individual (por ejemplo Plausible) y se actualizará esta política con su correspondiente consentimiento.
Menores de edad
Skynext Academy está dirigida a usuarios mayores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que un usuario es menor de edad, procederemos a eliminar su cuenta y datos asociados de forma inmediata.
Si sos padre, madre o tutor y creés que tu hijo/a menor de edad se registró en nuestra plataforma, contactanos de inmediato a contacto@skynextarg.com.
Normativas que cumplimos
| Norma | Jurisdicción | Aspectos clave |
|---|---|---|
| RGPD / GDPR 2016/679 | Unión Europea | Derechos ARCO+, consentimiento explícito, privacidad por diseño, notificación de brechas 72hs |
| Ley 25.326 | Argentina | Habeas data, registro de bases, derechos de acceso/rectificación/supresión |
| ISO/IEC 27001 | Internacional | Sistema de gestión de seguridad de la información (SGSI) |
| NIST SP 800-63B | EEUU / Internacional | Guías de autenticación digital y gestión de identidad |
| OWASP Top 10 | Internacional | Protección contra los 10 riesgos más críticos de seguridad web |
| CCPA | California, EEUU | Derecho a saber, eliminar y no vender datos de residentes de California |
| OAuth 2.0 / OpenID Connect | Internacional | Protocolo estándar de autenticación segura (login con Google) |
Contacto y Delegado de Protección de Datos
Para ejercer tus derechos o ante cualquier consulta sobre privacidad, contactá a nuestro responsable de protección de datos:
Área de Privacidad — Skynext Academy
Email: contacto@skynextarg.com
Tiempo de respuesta: máximo 30 días hábiles
Horario: Lunes a viernes, 9:00 – 18:00 (ARG / UTC-3)
Dirección: Ciudad Autónoma de Buenos Aires, Argentina
- Asunto: "Solicitud de privacidad — [tipo de derecho]"
- Tu nombre completo y email registrado en la plataforma
- Descripción clara de lo que solicitás
- Podemos pedirte una verificación de identidad antes de procesar la solicitud
Esta política puede actualizarse. Te notificaremos por email ante cambios sustanciales con al menos 30 días de anticipación. La versión vigente siempre estará disponible en esta URL.
<